Veröffentlicht am: Jun 16, 2020
AWS Certificate Manager (ACM) unterstützt jetzt CloudFormation-Vorlagen für die Automatisierung der SSL/TLS-Zertifikatsausstellung für DNS-validierte Zertifikate mit in Route 53 verwalteten Domains, die Ausstellung von privaten Zertifikaten von einer privaten ACM-Zertifizierungsstelle und die Konfiguration der Protokollierung der Zertifikatstransparenz (CT).
Diese Erweiterung bietet drei neue CloudFormation-Funktionen für ACM. Erstens können Sie jetzt die CloudFormation-Vorlagen verwenden, um alle Schritte zur Validierung Ihrer Domain mit DNS-Validierung durchzuführen und Ihr Zertifikat auszustellen. Sie müssen keine Validierungsschritte für DNS-validierte Zertifikate für DNS-Domains, die mit Route 53 verwaltet werden, mehr manuell durchführen. Zweitens können Sie CloudFormation-Vorlagen verwenden, um private Zertifikate mit ACM auszustellen. Drittens können Sie die CT-Protokollierung deaktivieren, wenn Sie nicht möchten, dass Ihre Zertifikate automatisch in einem öffentlichen CT-Protokoll protokolliert werden.
AWS Certificate Manager ist ein Service, mit dem Sie problemlos öffentliche und private SSL- und TLS-Zertifikate (Secure Sockets Layer/Transport Layer Security) zur Verwendung mit AWS-Services und Ihren internen verbundenen Ressourcen bereitstellen und verwalten können. SSL-/TLS-Zertifikate werden verwendet, um die Netzwerkkommunikation zu sichern und die Identität von Websites im Internet sowie von Ressourcen in privaten Netzwerken nachzuweisen.
Sie können diese neuen CloudFormation-Erweiterungen mit ACM in 21 kommerziellen AWS-Regionen sowie AWS GovCloud (USA-Ost) und (USA-West) nutzen. Details finden Sie in der AWS-Regionentabelle.
Weitere Informationen zu ACM finden Sie unter AWS Certificate Manager und im ACM-Benutzerhandbuch. Lesen Sie die Dokumentation zu CloudFormation, um mehr über die Verwendung von CloudFormation für die Zertifikatsausstellung zu erfahren.